Vinnaren i pepparkakshustävlingen!
2017-02-23, 02:02
  #1
Avstängd
Säg man skriver eller gör nåt mindre lagligt på en sida och man sitter på typ mullvad vpn som inte lagrar info,sen lånar ens brorsa datorn men surfar på samma sida utan vpn.

Man man blir spårad enkelt då?
Citera
2017-02-23, 02:14
  #2
Medlem
Betongsossens avatar
Citat:
Ursprungligen postat av Leskin123
Säg man skriver eller gör nåt mindre lagligt på en sida och man sitter på typ mullvad vpn som inte lagrar info,sen lånar ens brorsa datorn men surfar på samma sida utan vpn.

Man man blir spårad enkelt då?

När du surfar på nätet läcker din webbläsare information om dig. Hur mycket och hur unik beror på dina inställningar och din konfiguration. Om siten mot förmodan lagrar unika besökares webbläsarinformation så finns det en möjlighet att gruppera flera användare under samma konfiguration.
__________________
Senast redigerad av Betongsossen 2017-02-23 kl. 02:16.
Citera
2017-02-28, 05:51
  #3
Medlem
Sparar sidor som tex försäkringskassan, cookies som innehåller IP adresser osv? Vi säger att jag skall skicka in om föräldrapeng ifrån ett annat land och är inne på försäkringskassans sida innan fast utan vpn.
Sen loggar jag in med vpn via bankid. Kan dom då se att samma PC var inne precis innan och var utomlands men ip adressen är nu en annan och är i Sverige?
Kanske lite dålig förklaring ifrån min sida men jag hoppas ni förstår.
Citera
2017-02-28, 17:15
  #4
Medlem
Citat:
Ursprungligen postat av gNooB
Sparar sidor som tex försäkringskassan, cookies som innehåller IP adresser osv? Vi säger att jag skall skicka in om föräldrapeng ifrån ett annat land och är inne på försäkringskassans sida innan fast utan vpn.
Sen loggar jag in med vpn via bankid. Kan dom då se att samma PC var inne precis innan och var utomlands men ip adressen är nu en annan och är i Sverige?
Kanske lite dålig förklaring ifrån min sida men jag hoppas ni förstår.

För det korta svaret, scrolla längst ned.

Ska se om jag har förstått dig rätt. För att svara utifrån trådens handling kan vi börja med att konstatera att Försäkringskassan och varje myndighet, i princip varje hemsida på hela webben, sparar information i sina loggar om vilka IP-adresser som ansluter till dem och vilka sidor de IP-adresserna begär. Detta har ingenting med cookies att göra och även om du tar bort eller på något sätt blockerar cookies från att lagras så kommer din dator (eller i förlängningen en gateway eller proxy eller VPN-tjänst) att identifiera sig med en IP-adress när den kommunicerar med webbservern i fråga.

Vidare, för att kunna ha spårbarhet gentemot användare som byter IP-adresser kan man lagra cookies med tracking-information för att på så sätt avgöra att samma dator/användare/webbläsare använder sig av sajten trots att den bytt IP-adress. Det är detta du verkar oroa dig för och borde vara orolig för. Jag ville bara understryka att det finns ingen större poäng att lagra användarens IP-adress i en cookie lagrad på användarens dator; den informationen framkommer ändå.

Nu till din faktiska fråga om Försäkringskassan och huruvida de använder sig av sådana tracking cookies för att kunna utröna om samma dator med olika IP-adresser kan spåras...

Det första vi borde tänka på här är andra möjliga identifierare, till exempel ditt Bank-ID. I andra hand finns frågan om tracking cookies. Sedan kvarstår eventuella andra metoder som jag inte kan föreställa mig eller som vi gemensamt inte känner till.

Vi börjar med cookies:
Sajten www.forsakringskassan.se sätter särskilt två intressanta cookies som förändras om du raderar dem, men som förblir desamma om du surfar runt på sidan eller till och med byter IP-adress. Dessa cookies är s_fid och s_vi. Gissningsvis (mest troligt) kan någon eller båda av dessa två användas som tracking cookie och korreleras med din IP-adress för att avgöra att samma webbläsare men två olika IP-adresser har anslutit till webbservern.
För att detta ska kunna korreleras krävs det givetvis att Försäkringskassan har verktyg som lätt och övergripligt presenterar denna informationen.

Du kan se hur jag kommit fram till detta här: https://pastie.se/cbe3fe55 (ursäkta formateringen, det ser -lite- bättre ut om du klistrar in all text i notepad)

Sedan har vi bank-id:
Du skriver inte om du signerar inskickandet av föräldrapennings-ansökan med ditt bank-id eller om du väljer att få pappersblanketter hemskickade. Jag vågar inte svara med säkerhet hur det står till med bank-id, men om du använder dig av mobilt bank-id misstänker jag att det lagras information om genererande enhets IP-adress och operativsystemsinformation och eventuell annan information. Detta är givetvis bara tillämpbart på mobilt bank-id eller om du använder bank-id i en uppkopplad dator snarare än signering ouppkopplat (antar att det inte ens går? Använder sällan bank-id själv...).

Slutligen har vi "andra metoder", till exempel ska det inte uteslutas att Försäkringskassan har specialskrivna funktioner för att korrelera ansökningar för personnummer med vilka IP-adresser som gör ansökningarna, oavsett om det sker inloggat med Bank-ID eller "utanför" / i en icke-inloggad e-tjänst. Medan det kan ses som overkill att ha en sådan funktion kan den vara rätt nyttig (sett från deras perspektiv att sätta dit olika typer av fuskare) och behöver inte vara särskilt svår att skriva rent programmatiskt. Välkommen till övervakningssamhället!

Avslutningsvis beror förmågan att använda tracking cookies på om du har rensat cookies, bytt webbläsare eller använt en annan användare (med sina egna webbläsarinställningar och cookies) på datorn mellan din anmälan om föräldrapenning kontra när du loggade in med bank-id. Utifrån din beskrivning låter det som att du inte gjort något sådant.

tl;dr: Ja, i teorin kan försäkringskassan med hjälp av tracking cookies utröna att samma dator (läs: webbläsare/cookies) har besökt deras hemsida från olika IP-adresser. Huruvida de har rutiner eller system utformat för att korrelera denna informationen i praktiken kan jag inte svara för.
Citera
2017-03-04, 22:34
  #5
Medlem
McLadens avatar
Citat:
Ursprungligen postat av Regentia
Ja, i teorin kan försäkringskassan med hjälp av tracking cookies utröna att samma dator (läs: webbläsare/cookies) har besökt deras hemsida från olika IP-adresser. Huruvida de har rutiner eller system utformat för att korrelera denna informationen i praktiken kan jag inte svara för.

OK om FK har koll ingenting att klaga, staten har makt - vad ska man göra ISF typ du är vid havet ska skicka ngt till FK.
Vill inte att FK ska veta ditt IP eller adress rent fysiskt.

Ge oss teknisk beskrivning, verktyg, fallgropar osv.

Best practice is .........

Tack
Citera
2017-03-05, 09:51
  #6
Medlem
Citat:
Ursprungligen postat av McLaden
OK om FK har koll ingenting att klaga, staten har makt - vad ska man göra ISF typ du är vid havet ska skicka ngt till FK.
Vill inte att FK ska veta ditt IP eller adress rent fysiskt.

Ge oss teknisk beskrivning, verktyg, fallgropar osv.

Best practice is .........

Tack

En proxy eller VPN-tjänst tillsammans med att rensa cookies / inte använda samma cookies som när du surfar från en lokaliserbar IP-adress (som i gNooBs misstag ovan) torde räcka långt för den som vill fuska sig undan svenska myndighets spårbarhet i det avseendet.

För att dölja din fysiska adress från försäkringskassan eller andra myndigheter kräver det givetvis att du inte gjort någon adressändring till Skatteverket / anmält den ny adressen till några företag eller myndigheter.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback